基于IMS的网络融合分析研究(5)

四川师范大学成都学院本科毕业设计

UE 1注册 P-CSCF I-CSCF S-CSCF HSS 2注册 3 需求分配 4 分配 5注册 6需求认证数据 7认证向量 11 401 RAN12 Res 10 401 RAND 9 401 RAND 8认证数据 13 Res 14 S-CSCF 15 重新发现过程 16 Res 17 200CK 18 200CK 19 200CK 图3.3.3-1 IMS接入安全流程 （1）用户发起注册请求 用户在使用IMS服务之前必须向IMS网络进行注册，注册的目的是将用户的私有身份（IMPI）与用户想要注册的公开身份（IMPU）绑定。每个用户只有一个IMPI，而可用多个IMPU，每个IMPI对应相应的服务配置。UE在初始的注册请求SIP REGISTER消息中发送它的IMPI，该IMPI保存在ISIM中，只用于认证和注册过程。P-CSCF将这个REGISTER消息转发给I-CSCF，I-CSCF联系HSS，以选择为用户提供服务的S-CSCF，然后将REGISTER请求消息转发给选定的S-CSCF。当S-CSCF收到REGISTER消息后，如果发现该用户还没有被认证，则S-CSCF向HSS发送多媒体认证请求消息以请求认证数据。 16

四川师范大学成都学院本科毕业设计

（2）计算认证向量

HSS收到多媒体认证请求消息之后，运行AKA算法，为该用户计算认证向量。然后HSS将根据它与该UE之间的共享密钥以及刚刚产生的SQN和RAND来计算其他的参数。

（3）网络向用户提问

HSS通过上述的计算过程得到了一组AV，其中每个AV都是一个五元组，HSS将这些认证数据通过多媒体认证应答（MAA）消息发送给S-CSCF。S-CSCF将剔除XRES的AV包含在401应答消息的WWW-Authenticate头域中向用户提问。当接收到S-CSCF返回的401应答消息后，P-CSCF在将其发往UE之前，将其中的完整性密钥IK和保密性密钥CK保存下来，并将他们从AV中删除掉。

（4） 用户认证网络身份

接收到网络返回的401应答消息后，UE将接收到的AKA参数传递给ISIM应用，由ISIM模块进行AKA算法。如果用户认证网络身份成功，UE将接着检查序列号SNQ是否在正确的范围之内，若在正确范围之内，UE将会计算认证应答（RES），若不在范围之内，则认为本次提问的AV是不新鲜的，UE与网络失同步。则UE计算重同步参数AUTS，使用携带该重同步参数的REGISTER消息重新发起注册请求。如果UE确认SQN在正确的范围之内，则接着计算保密性密钥CK和完整性密钥IK。然后UE再发往S-CSCF的第二个REGISTER请求中返回认证挑战应答RES。

(5） 网络认证用户身份

P-CSCF将这个携带认证应答的REGISTER消息转发给I-CSCF，I-CSCF重新查询HSS以发现S-CSCF，然后将REGISTER消息转发给S-CSCF。当S-CSCF接收到REGISTER消息之后，进行解析并从认证头域Authorization中取出响应的参数：若字段为空，则放弃本次认证请求；若字段不为空，认证用户成功，允许用户接入网络。

4 结束语

综上所述，基于IMS的固移网络融合是可行的。网络融合是通信发展的趋势，

17

四川师范大学成都学院本科毕业设计

3GPP提出的IMS凭借多种优势得到了ETSI\\ITU-T等标准化组织的关注，被认为是实现移动和固定网络融合、发展NGN的必经之路。因此给予IMS的网络融合研究是一个非常重要的课题，对NGN的规划建设和发展具有十分重要的意义。

目前，国内外主流厂商受到标准进程的限制，IMS产品尚未成熟。一些公司的演示设备只是SIP的应用服务器，虽然可以演示一些基于SIP的应用，但还不是基于IMS网络架构的解决方案，没有相应的组网方案和运营方案，更没有完善的安全和QoS保证，因此还不能满足运营商大规模建网的需求。运营商希望在标准的制定上、产品的开发上能够充分考虑网络实际运营的各种问题，包括业务如何开展、网络如何组织和管理等。基于IMS的网络融合技术尚处于前期研究阶段，会话控制、业务管理、QoS、安全机制和移动性管理以及在IMS框架下如何提供统一的业务平台，与现有业务体系、运维体系、计费体系的关系尤其在网络的运营和管理等方面还有很多问题有待进一步探讨和解决。

18

四川师范大学成都学院本科毕业设计

参考文献:

[1] 沈嘉，刘思扬：针对移动M2M业务的优化技术研究[J]. 现代电信科技， 2011（10）.

[2] 沈嘉，刘思扬：面向M2M的移动通信系统优化技术研究[J]. 电信网技术，

2011（9）.

[3] 邢燕霞，赵慧玲：通信技术与标准：基于IMS的网络融合分析[J]. 北京邮电大学学报，2008（3）.

[4] 宋燕辉，朱江军，陈霖：移动通信：基于IMS的固定与移动网络融合分析[J]. 2010（23）.

[5] 李海花，曹铮：提供固定业务和移动业务的IMS[J]. 电信科学，2006（4）. [6] 冯艳华：计算机光盘软件与应用：基于IMS固移网络融合的分析与研究 [J].中国铁通，2011(20)

[7] Jong-choul Yim，Young-il Choi，Byung-sun Lee.Third Party Call Control in IMS using Parlay Web Service Gateway [A].In：ISBN-89 5519-129-4.ICAOT2006.2006.2

[8] 吴丽华，肖子玉：IMS引入策略及融合分析研究[J].中国移动通信集团设计研究院，2011(3)

[9] 万晓榆，樊自甫等：下一代网络的业务生成技术[M].北京：北京邮电大学出版社，2005

[10] 樊自甫，万晓榆：NGN基于Parlay API业务生成接口的研究与设计[J].计算机工程与应用，2006(3)

19